更新:3月4日現在、Appleが英国政府に対して法的異議申し立てを行ったと報じられています。しかし、すべての法的手段が検討される前にAppleが命令に従い、英国ユーザー向けの「高度なデータ保護(Advanced Data Protection)」を削除したという事実は変わりません。
英国政府はAppleに対し、2016年捜査権限法に基づき、iCloudデータへのアクセスを提供することで暗号化を弱体化させるよう命じました。
Appleの対応は?法廷でその通知に異議を唱える代わりに、同社は高度なデータ保護(ADP)機能を削除(新しいウィンドウ)し、事実上、英国内でiCloudを使用しているすべての人のエンドツーエンド暗号化を排除しました。
これは、1990年代に始まった、オーストラリア、米国、EUなどの自由民主主義諸国が主導することの多いキャンペーンにおける、暗号化とプライバシーに対する最新の攻撃です。これまで、ほとんどのテック企業は、政府の行き過ぎた行為に対してユーザーの権利を守るために戦い、成功してきました。Appleの決定は、主要な民主主義国家がテック企業に圧力をかけ、暗号化による保護を覆させることに成功した最初の事例の1つとなります。Appleが世界最大かつ最も裕福な企業の1つであり、プライバシーを最優先事項と主張していたことを考えると、これは海外の他の政府にとっても、Appleの将来の決定にとっても、恐ろしい前例となります。
はっきりさせておきますが、Protonは異なるアプローチを取ります。私たちはこれまでも、そしてこれからも、暗号化を妥協することは決してありません。ロシア、中国、インドからの圧力の下でも行いませんでしたし、英国のためにも行いません。同じ立場に置かれた場合、私たちはバックドアの追加を拒否しますが、フロントドアを開けることによって従うこともしません。
英国政府は英国市民のセキュリティを危険にさらしている
英国政府は、技術投資や企業の繁栄を支援する環境づくりに注力すべき時ですが、この反暗号化の動きは逆効果をもたらすでしょう。
エンドツーエンド暗号化はセキュリティにとって不可欠であり、ID盗難、金融詐欺、悪意のある攻撃者による監視などのサイバー脅威から人々を保護します。企業にとって、暗号化は銀行や金融などの重要な産業を保護するために不可欠です。それがなければ、機密データはハッカー、他企業、さらには敵対的な政府にさらされてしまいます。暗号化を弱めることは、プライバシーとセキュリティを害するだけでなく、ビジネスとデジタルのエコシステム全体を安全でないものにし、誰もがサイバー犯罪に対してより脆弱になるという危険な道です。
近年、ヨーロッパや米国(新しいウィンドウ)の機関に対するサイバー攻撃が爆発的に増加しています。このような環境において、暗号化は国家安全保障の最前線であり、弱体化させるのではなく強化する必要があります。米国サイバーセキュリティ・インフラセキュリティ庁も同様のことを認めており、標的になりやすいすべての個人に対して、エンドツーエンド暗号化サービスの使用を推奨(新しいウィンドウ)しています。
英国政府のアプローチはこれらのリスクを無視し、企業や個人を危険にさらしています。しかし、政府がどのような法律を可決しようとも、数学の法則は変わりません。だからこそ、私たちはエンドツーエンド暗号化を信じています。それは、誰にとっても安全であるか、まったく安全でないかのどちらかです。善人だけが入れるバックドアなど存在しないため、議員やテック企業は暗号化を堅持しなければなりません。
プライバシーに関するAppleの二重基準
英国政府の通知と戦わないというAppleの決定は深く懸念されるものであり、プライバシーへのコミットメントについて深刻な疑問を投げかけています。同社は自らをプライバシーの擁護者として積極的に売り込み、「プライバシー。それはiPhone」という著名な広告を展開しています。Appleが主張するようにプライバシーを優先しているのであれば、他の政府決定と戦った(新しいウィンドウ)ように、なぜ法廷でこの通知と戦わないのでしょうか?
Appleは意思決定における透明性を強調し、この結果は明示的なバックドアを作成するよりも優れていると主張しています。しかし、透明性はAppleが行ったことの実質的な効果を変えるものではありません。ADPを削除することで、Appleは英国当局が個人のユーザーデータにアクセスすることを容易にしました。たとえバックドアが得られなかったとしても、内務省はその最終目標を達成したのです。
この状況に対するAppleの対応は、中国政府からの圧力への対処方法を彷彿とさせます。2017年、Appleは中国版App Storeから多数のVPNアプリを削除(新しいウィンドウ)し、2024年にはSignalやWhatsAppを含むいくつかの暗号化メッセージングアプリを削除(新しいウィンドウ)しました。これは、Appleがサプライチェーンや市場へのアクセスを危険にさらすよりも、ユーザーのプライバシーを繰り返し妥協するというパターンを示しています。
これは重要な疑問を提起します。政府がAppleに圧力をかけられるとわかった場合、米国政府が暗号化の弱体化を要求するのを誰が止めるのでしょうか?あるいはインドは?EUは?英国でのAppleの行動は、明確なメッセージを送っています。プライバシーへのコミットメントは、政府の圧力が始まった時点で終わるということです。
Protonは決して暗号化を弱めない
Protonは以前、ロシアから同様の要求に直面しました。政府によってブロックされることを意味していても、私たちは拒否しました。
英国は現在、企業に対して暗号化データへのバックドアを提供するよう要求することで、これらの政権の足跡をたどっています。私たちは、他の場所で行ってきたように、これらの要求に抵抗する準備ができています。
私たちには、政府の行き過ぎた行為に直面してプライバシーと自由のために戦った経験があります。ロシア、中国、イランでサービスを提供することに加え、Protonは2021年にメールのプライバシーを侵害しようとするスイス政府の試みにも異議を唱え、成功しました。
私たちがこのような立場を取れるのは、スイス企業として受けている強力な法的保護があるからです。スイス連邦憲法(新しいウィンドウ)はプライバシー権を明示的に確立しており、他の民主主義国家とは異なり、スイスはエンドツーエンド暗号化を標的とする法律を検討したことはありません。スイスはEUや米国の管轄外でもあるため、これらの政府がエンドツーエンド暗号化を弱める法律を可決したとしても、スイスでは強制力がありません。
プライバシーの未来はあなたの手の中に
人々や企業が反撃しない限り、政府は暗号化を弱めようとし続けるでしょう。プライバシーは特権ではなく、基本的権利です。しかし、権利は守られなければなりません。
私たちは、政府や企業がプライバシーを侵害しようとする世界でプライバシーを守るためにProtonを作成しました。私たちは、政府や巨大テック企業ではなく、人々が自分のデータをコントロールできるエンドツーエンド暗号化サービスを提供しています。個人情報のほとんどがオンラインに保存されている現在、エンドツーエンド暗号化でそれを保護することは極めて重要です。
消費者として、私たちは財布で投票します。あなたが英国に住むプライバシーを意識するiCloudユーザーであれば、監視国家の構築への協力を拒否するサービスをサポートすることを強くお勧めします。私たちが何もしなければ、英国の決定は孤立した事例にとどまらず、新しい世界標準になってしまうでしょう。
Protonは、プライバシーは基本的人権であり、暗号化はそれを確保するための最良の方法であると信じています。これは私たちが逃げ出すような戦いではありません。英国でも、他のどこでも。
